에스에스앤씨, ChatGPT… AI로 공격만 가능? 탐지·방어에도 적극 활용 가능한 AI

에스에스앤씨, AI 사이버 보안 양날의 검으로 더욱 강력한 탐지와 방어에도 활용할 수 있어

[보안뉴스 이소미 기자] 사이버보안 솔루션 전문기업 에스에스앤씨(대표 한은혜)는 최근 ChatGPT를 비롯한 인공지능(AI) 플랫폼을 활용한 각종 사이버 공격, 특히 이메일 공격에 대한 주의를 당부했다.

이제까지는 보통 기존 해킹도구와 템플릿을 사용해 동일한 텍스트를 생성하기 때문에 이 시그니처를 탐지하는 기존의 탐지 방법으로 충분히 방어할 수 있었다. 하지만 최근 AI 도구를 사용해 제공된 일종의 지침에 따라 주어진 텍스트 입력을 다양하게 자동 변형 및 생성할 수 있어 문구와 구조가 다른 텍스트를 만들어내는 등 의미는 같지만 문구가 다른 수천가지 버전의 피싱 공격을 버튼 클릭만으로 쉽게 생성 가능하다. 이러한 변형 방식은 전통적인 방어 메커니즘으로는 방어하기가 극도로 어렵다.

▲AI 도구에 입력한 이메일 공격 텍스트와 결과로 나온 다양한 형태의 이메일 공격 콘텐츠[이미지=Perception Point]

에스에스앤씨는 AI가 사이버공격에 활용되는 것처럼 사이버공격 방어에 더욱 적극적으로 활용해야 한다고 강조했다. 한은혜 대표는, “사이버 보안에 대한 선제적 접근 방식으로 AI 기반 솔루션을 활용함으로써 조직은 데이터를 더 잘 보호하고 악의적인 공격자보다 앞서 나갈 수 있다”며, “기존 방어 방식처럼 특정 템플릿을 학습하는 대신 다양한 모델을 생성하고 학습해 공격이 예측되는 패턴과 이상 현상을 식별해야 한다. 단어의 맥락과 의미를 포착하는 자연어 처리(NLP)에 사용되는 임베딩은 각 단어를 숫자로 변환함으로써 AI 알고리즘이 언어의 단어와 구 사이의 관계를 캡쳐할 수 있도록 하는데, 이를 사용한 모델을 만들고 이를 통해 악의적인 행동을 식별하고 사이버 공격을 탐지해야 한다”고 설명했다.

이어 “이메일 강력보안 솔루션 제품인 퍼셉션포인트의 앙상블 모델링은 강력한 방어 시스템을 만들기 위해 신경망과 같은 예측 모델을 만들어 정확도를 높이고 오탐을 최소화하는 프레임워크를 사용하고 있다”며, 끊임없이 진화하는 사이버 공격전술보다 앞선 AI를 활용한 탐지 및 방어 솔루션 구축을 강조했다.

퍼셉션포인트는 사이버 공격 탐지율 99.95%로 올해 이메일 보안 솔루션 성능 테스트(SE Lab)에서 AAA등급으로 종합 1위를 기록했으며, 독자적인 고급 위협 탐지 레이어를 통해 특정 공격 유형에 대한 예측 및 결정을 내리는 데 사용되는 일련의 모델을 생성, 배포하는 혁신 기술을 인정받아 올해 전세계 글로비 어워드(Globee Awards)에서 가장 혁신적인 차세대 보안 제품으로 선정된 바 있다.
[이소미 기자(boan4@boannews.com)]

올해 회사에 꼭 도입하고 싶은 보안 솔루션 또는 플랫폼은 무엇인가요?
	XDR
	EDR
	AI 보안
	제로트러스트
	공급망 보안 체계(SBOM)
	클라우드 보안 솔루션
	기타(댓글로)